Jakarta (ANTARA) - Peneliti Lembaga riset Communication and Information System Security Research Center (CISSReC) tidak menemukan malware dan transmisi data mencurigakan dalam aplikasi TikTok, dalam pengujian independen yang dilakukan baru-baru ini.
"Hybrid analysis menggunakan sample 58 vendor anti virus/malware untuk mengenali keberadaan malware dalam sebuah aplikasi. Dalam hal apk TikTok yang dites ini, ternyata nol malware di dalalmnya," ujar Kepala CISSReC, Pratama Persadha, saat dihubungi ANTARA, Senin.
"Proses reverse engineering yang dilakukan juga memperlihatkan tidak adanya potensi bahaya pada apk TikTok," dia melanjutkan.
Pratama menjelaskan dalam penelitian tersebut CISSReC menggunakan pemeriksaan malware analysis, dengan terlebih dahulu mengunduh apk TikTok dari sumber terpercaya untuk menghindari kemungkinan apk disusupi malware jika diunduh dari sumber sembarangan.
Kemudian, apk yang diunduh tersebut diunggah ke sistem malware analysis, dalam hal ini yang digunakan CISSRe adalah hybrid analysis. Dari sana, lanjut Pratama, akan muncul beberapa analisis apakah ada malware atau virus dalam apk TikTok tersebut.
"Lalu kita juga mengecek kemana data dari TikTok ini menggunakan IP tracker yang bisa digunakan secara publik. Memang kebanyakan lari ke server Alibaba, Amazon dan milik Facebook," kata Pratama.
Sementara, soal kegiatan TikTok yang mengumpulkan data lewat clipboard, Pratama menyayangkan hal tersebut.
TikTok kedapatan menyalin clipboard data pengguna setelah Apple merilis iOS14 yang di dalamnya bisa mendeteksi bila ada aplikasi yang membaca clipboard. Artinya, aplikasi tersebut bisa membaca berbagai kegiatan copy paste pemilik perangkat Apple.
Tidak hanya TikTok, aplikasi lain juga melakukan hal yang sama beberapa diantaranya AccuWeather, AliExpress, Call of Duty Mobile, Google News, Overstock, Patreon dan LinkedIn. Setelah ketahuan, TikTok dan aplikasi lainnya berjanji menghentikan kegiatan ini dengan update aplikasi baru.
"Hal tersebut yang menimbulkan banyak kecurigaan pada TikTok, apalagi sekarang aplikasi asal China ini meledak di seluruh dunia. Namun dari pemeriksaan aplikasinya sendiri menunjukkan bahwa apk TikTok cukup aman untuk diinstall," ujar Pratama.
"Hanya saja, bila khawatir terutama para pejabat penting negara, sebaiknya tidak memakai TikTok," dia menambahkan.
Baca juga: Tips lindungi data privasi di TikTok
Baca juga: AS larang pegawai pemerintah pakai aplikasi TikTok
Baca juga: Bila khawatir, pejabat disarankan untuk tidak bermain TikTok
"Hybrid analysis menggunakan sample 58 vendor anti virus/malware untuk mengenali keberadaan malware dalam sebuah aplikasi. Dalam hal apk TikTok yang dites ini, ternyata nol malware di dalalmnya," ujar Kepala CISSReC, Pratama Persadha, saat dihubungi ANTARA, Senin.
"Proses reverse engineering yang dilakukan juga memperlihatkan tidak adanya potensi bahaya pada apk TikTok," dia melanjutkan.
Pratama menjelaskan dalam penelitian tersebut CISSReC menggunakan pemeriksaan malware analysis, dengan terlebih dahulu mengunduh apk TikTok dari sumber terpercaya untuk menghindari kemungkinan apk disusupi malware jika diunduh dari sumber sembarangan.
Kemudian, apk yang diunduh tersebut diunggah ke sistem malware analysis, dalam hal ini yang digunakan CISSRe adalah hybrid analysis. Dari sana, lanjut Pratama, akan muncul beberapa analisis apakah ada malware atau virus dalam apk TikTok tersebut.
"Lalu kita juga mengecek kemana data dari TikTok ini menggunakan IP tracker yang bisa digunakan secara publik. Memang kebanyakan lari ke server Alibaba, Amazon dan milik Facebook," kata Pratama.
Sementara, soal kegiatan TikTok yang mengumpulkan data lewat clipboard, Pratama menyayangkan hal tersebut.
TikTok kedapatan menyalin clipboard data pengguna setelah Apple merilis iOS14 yang di dalamnya bisa mendeteksi bila ada aplikasi yang membaca clipboard. Artinya, aplikasi tersebut bisa membaca berbagai kegiatan copy paste pemilik perangkat Apple.
Tidak hanya TikTok, aplikasi lain juga melakukan hal yang sama beberapa diantaranya AccuWeather, AliExpress, Call of Duty Mobile, Google News, Overstock, Patreon dan LinkedIn. Setelah ketahuan, TikTok dan aplikasi lainnya berjanji menghentikan kegiatan ini dengan update aplikasi baru.
"Hal tersebut yang menimbulkan banyak kecurigaan pada TikTok, apalagi sekarang aplikasi asal China ini meledak di seluruh dunia. Namun dari pemeriksaan aplikasinya sendiri menunjukkan bahwa apk TikTok cukup aman untuk diinstall," ujar Pratama.
"Hanya saja, bila khawatir terutama para pejabat penting negara, sebaiknya tidak memakai TikTok," dia menambahkan.
Baca juga: Tips lindungi data privasi di TikTok
Baca juga: AS larang pegawai pemerintah pakai aplikasi TikTok
Baca juga: Bila khawatir, pejabat disarankan untuk tidak bermain TikTok